Beetje hulp

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP developer gezocht - onderzoek applicatie

Functieomschrijving Je gaat verder ontwikkelen aan de bestaande applicatie en hier nieuwe functionaliteiten op bedenken. Omdat jij verantwoordelijk bent voor de applicatie krijg je hierin ook veel vrijheid. De collega's zijn jonge mensen in de leeftijd van 20 tot ongeveer 40 jaar en er heerst een hele ongedwongen sfeer in het bedrijf. Je mag straks 2 dagen remote vanuit huis werken als je dat zou willen. In overleg is er veel mogelijk bij dit bedrijf. We zoeken iemand met bij voorkeur 2 a 3 jaar ervaring op medior niveau. Heb jij zin om bij een leuk bedrijf verder te ontwikkelen

Bekijk vacature »

Junior .NET developer (Fullstack)

Functieomschrijving Onze klant is op zoek naar een (redelijk) beginnend .NET ontwikkelaar die het bestaande ERP pakket wil onderhouden, en uitbreiden met nieuwe functionaliteiten die van scratch af aan gebouwd worden. Er is een meer senior collega aanwezig om je in te werken maar er wordt ook zelfstandigheid van je verwacht. Het pakket wordt internationaal gebruikt en bij de frontend wordt gebruik gemaakt van Angular, Typescript, HTML en CSS. Aan de backend werkt men met C#, ASP.NET Core en Entity Framwework. Heb jij recentelijk je HBO Informatica afgerond en ben je op zoek naar een .NET developer positie waar je

Bekijk vacature »

Apex Developer/Ontwikkelaar in Zuid-Holland

Functieomschrijving Als Apex enthousiast ben jij een welkome versterking voor dit team dat momenteel 4FTE groot is op de IT-afdeling. Je komt zodoende terecht in een hecht team ben met mensen die graag met Apex en ook met Oracle werken. Binnen deze functie ben je verantwoordelijk voor het achterhalen van de juiste behoeften bij de interne klanten. Daarnaast werk je aan het onderhouden, door ontwikkelen en nieuwbouw van maatwerk applicaties. Voor 80% bestaat het werk uit APEX en voor 20% uit PL/SQL. Daarbij kom je te werken binnen een gedreven team waarbij de communicatielijnen kort zijn en er zeker ook

Bekijk vacature »

Enthousiaste back-end ontwikkelaars gezocht in Ove

Functieomschrijving We zoeken vanwege de groei de ontwikkelafdeling meerdere Python/Django ontwikkelaar. Je komt te werken in een hecht klantteam van developers die dagelijks met elkaar werken aan uiteenlopende producten voor de organisatie. De team genoten gaan op een sympathieke manier met elkaar om en helpen elkaar bij het werk waar mogelijk. Er heerst hier zeker geen pakken cultuur en er is veel ruimte voor ontspanning en plezier. We zoeken zowel medioren als senioren die er van houden om aan complexe back-end code te werken. Je krijgt hier veel ruimte om zelf invulling te geven aan je werk en zo ook

Bekijk vacature »

Java Developer / Java 8 / Angular / Docker / Autom

Functieomschrijving Wil jij als Java Developer aan de slag bij een internationaal bedrijf die cutting edge applicaties ontwikkeld voor de automotive branche? Ga je graag aan de slag met technieken als Java 8, Java EE7, Docker, Angular en wil je graag direct een lease auto krijgen? Lees dan snel verder! Ontwikkelen van cutting edge applicaties met o.a. Java 8, Java EE7, Angular en Docker; Verantwoordelijk vanaf het in kaart brengen van requirements tot de daadwerkelijke technische oplossing; Meedenken over architectuur; Assisteren van technische implementaties bij klanten; Overleggen met analisten, testers, architecten en consultants. Functie-eisen Minstens 2 jaar ervaring als Java

Bekijk vacature »

Senior iOS Developer vacature

Je bent innovatief. Je bent creatief. Jij gaat voor een topbaan. Mobile apps ontwerpen, uitwerken en realiseren, dat is jouw passie! Met grote toewijding richt jij je dan ook op een app waarmee consumenten met een gezichtsscan betalen. Of je stort je je op een app die de temperatuur in huis op afstand kan regelen. Het spreekt voor zich dat jouw apps top of the bill zijn als het gaat om gebruiksvriendelijkheid en veiligheid. Ze hebben impact. Je voelt je als een vis in het water in een iOS-omgeving maar, veelzijdig als je bent, kun je ook met andere platforms

Bekijk vacature »

Sitecore Developer/ .Net Developer/ Web developmen

Functieomschrijving Ben jij een developer die graag werkt aan een cruciaal platform? Schroom jij het niet om jouw brede skillset in te zetten om verbeterslagen aan te dragen en uit te voeren? Lees dan snel verder! Bouwen van nieuwe functionaliteiten (40%) Door ontwikkelen van het complexe consumenten platform (25%) Bugfixing (20%) Testen van (jouw) code, handmatig-, unit-, integratie- en browser tests (15%) Functie-eisen Minimaal een MBO-diploma met HBO werk- en denk niveau; Minimaal 3 a 5 ervaring als .NET developer; Ervaring met C# en ASP.NET ; Ervaring met webapplicaties; Ervaring binnen een SCRUM/Agile omgeving; Inzicht in Front-end technieken en hoe

Bekijk vacature »

C# developer gezocht, hardware component, inhouse,

Ben je een C# developer en zoek je een baan in Rotterdam waar je systemen ontwikkeld die communiceren met hardware? Bij een klein bedrijf met korte lijnen, een open cultuur en veel vrijheid? Wellicht dat dit dan iets voor je is. Voor een klant in Rotterdam zijn we op zoek naar een ervaren C# developer. Het gaat hier om een bedrijf dat gericht is om voor overheden en ondernemingen informatie vanuit bepaalde meetsystemen te verwerken en te presenteren. Zo is bijvoorbeeld een van de projecten waar je als ontwikkelaar aan gaat werken; het bouwen van een website waar gebruikers informatie

Bekijk vacature »

Java Custom Software Developer

Jouw rol Als Java developer houd jij van uitdagende maatwerk oplossingen. Het liefste bouw je aan aan complexe en grootschalige oplossingen. Laatst zag je bijvoorbeeld nog een slimme oplossing voorbij komen die je graag zou willen uitwerken. Moet je daarvoor nieuwe technologie leren kennen, dan school jij jezelf bij. Soms moet je je collega's en de klant overtuigen om jouw idee te omarmen. Als jij dan het door jou aangebrachte idee ziet draaien dan kijk jij er alweer naar uit om de volgende oplossing te bouwen. Plaats in de organisatie Binnen onze Custom Software Development practice (CSD) werken we gezamenlijk

Bekijk vacature »

Full Stack Java Developer / Maven / Spring /Amster

Functieomschrijving Ben jij een Full Stack Java Developer die in het mooie Amsterdam wil werken, voor een bedrijf dat verantwoordelijk is voor verschillende soorten data en applicaties? Solliciteer dan nu! Ontwikkelen, uitbouwen en verbeteren van applicaties in Java 8; Sparren met de business en jouw SCRUM team aangaande functionaliteiten. Functie-eisen Je bent in het bezit van minimaal een MBO-diploma met HBO werk- en denk niveau; Je hebt ervaring met Java (8); Je hebt ervaring met Maven; Je hebt ervaring met Spring Framework; Je hebt bent bekent met Azure (PaaS/IaaS); Je hebt ervaring met JFS, Angular; Je hebt kennis van Messaging

Bekijk vacature »

IT Developer

Wat ga je doen? Goedemorgen, Yes weer een nieuwe dag! Vandaag begin jij als IT Developer in Almere bij Yource met het programmeren van belscripts om jouw collega’s in het Customer Contact Center zo goed mogelijk te servicen! Samen met jouw collega ontwikkelaars ben je verantwoordelijk voor de opzet en inrichting van campagnes en projecten in ons communicatieplatform. In de functie van IT Developer in Almere moet je in staat zijn om problemen snel te kunnen diagnosticeren en op te lossen. Daarnaast breng je proactief en reactief adviezen uit met als doel de efficiëntie te verhogen van of om risico's

Bekijk vacature »

Web Developer

Help jij graag mee met het optimaliseren van ons platform? Solliciteer dan naar de functie Web Developer. Op ons hoofdkantoor in Amsterdam krijg je alle ruimte om je kwaliteiten te tonen. Jouw baan ChipSoft maakt breed gebruik van webtechnologie voor de ondersteuning van administratieve processen. Als ontwikkelaar ben je verantwoordelijk voor het onderhouden en verbeteren van de applicaties op ons platform. Jij richt je met name op het ontwikkelen van nieuwe applicaties en het onderhouden van de gebruikte programmatuur op ons platform. Denk hierbij aan e-learning en projectplanning. Jouw team Je komt op de 25ste verdieping van ons hoofdkantoor in

Bekijk vacature »

Junior .Net Developer voor geautomatiseerde emailm

Onze klant is een Email Marketing Automation ontwikkelaar voor vele grote klanten in Nederland en België. Met hun marketingsoftware weten zij dagelijks miljoenen mensen te bereiken voor hun klanten. Als Junior .Net Developer van het jonge en informele Innovatie Team breng jij het platform naar een hoger niveau. Je bent hierbij als junior vanaf dag 1 volledig betrokken bij het team. Je bent betrokken de volledige software development life cycle en gaat dan ook mee naar de grote klanten. Terwijl je wordt ingewerkt en dagelijks spart met je 15 gezellige collega’s, werk je aan zowel de front-end als back-end van

Bekijk vacature »

Java Developer / Java 8 / Angular / Docker / Autom

Functieomschrijving Wil jij als Java Developer aan de slag bij een internationaal bedrijf die cutting edge applicaties ontwikkeld voor de automotive branche? Ga je graag aan de slag met technieken als Java 8, Java EE7, Docker, Angular en wil je graag direct een lease auto krijgen? Lees dan snel verder! Ontwikkelen van cutting edge applicaties met o.a. Java 8, Java EE7, Angular en Docker; Verantwoordelijk vanaf het in kaart brengen van requirements tot de daadwerkelijke technische oplossing; Meedenken over architectuur; Assisteren van technische implementaties bij klanten; Overleggen met analisten, testers, architecten en consultants. Functie-eisen Minstens 2 jaar ervaring als Java

Bekijk vacature »

Software Engineer medior

Over de functie Als Software Engineer ben je met jouw scrumteam van A tot Z betrokken bij het (door)ontwikkelen van de software. Naast het ontwikkelen en testen van de software geef je ook passend advies aan onze klanten. Je maakt daarbij gebruik van de nieuwste technieken waaronder o.a. Azure, Angular,.Net core, MS-SQL server en de elastic search stack. Om je kennis up-to-date te houden verdiep je je regelmatig in nieuwe ontwikkelingen omtrent je vakgebied en probeer je deze effectief te vertalen naar mogelijkheden voor ons bedrijf. Jij als medior bent gedreven om dagelijks de mooiste ontwikkelingen te realiseren en neemt

Bekijk vacature »
Sander Vanier

Sander Vanier

11/03/2011 14:37:21
Quote Anchor link
Beste Leden,

Ben druk bezig met het leren van PHP en loop tegen een probleempje aan wat ik op Google niet gauw terug kan vinden (gebeurd niet vaak :) ), waarschijnlijk omdat ik niet op de juiste termen zoek. Ik heb een register/login script met activatiemail nu werkend. Op het moment dat iemand
inlogd, wordt gecheckt of het klopt en een session aangemaakt, zo dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
}
        // bekijk of het formulier verzonden is en de gegevens juist zijn
    elseif ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["login"] && $HTTP_POST_VARS["pass"])
    {
        // encrypt pass om te matchen met encrypte pass in de database
        $passwd = md5($HTTP_POST_VARS[pass]);
        
        // selecteer login/pass uit de database en match ze met ingevoerde gegevens
        $sql = "SELECT id FROM $table WHERE login = '$HTTP_POST_VARS[login]' AND pass = '$passwd' AND activeer IS NULL";
        $res = mysql_query($sql);
        
        // bekijk of de gegevens juist zijn
        if (mysql_num_rows($res) >= 1)
        {
            // registreer sessie (of cookie)
            $ingelogd = mysql_result($res, 0);
            session_register(ingelogd);
            // setcookie("ingelogd", "$ingelogd", time() + 1 * 86400);
            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            U bent succesvol ingelogd.</p>";

            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            Klik hier om <a href=\"home.php\">verder</a> te gaan.</p>";
                        
        }
        // zo niet, geef foutmelding
        else
        {


Dit script gaat nog verder, maar is niet zo van belang. Nu beveilig ik de pagina's zo:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
    session_start();
    
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="voorbeeld_gebruikers"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

  if (!$HTTP_SESSION_VARS["ingelogd"])
    {

        header("Location: login.php");
}


?>


Mijn vraag is: Ik wil op de homepage zeggen, welkom 'Naam'. Deze naam staat in dezelfde rij in de tabel als de account (bijv 64010722). Hoe roep ik deze aan? Ik wil
dus niet welkom 'Account', ik wil daadwerkelijk de naam die ze opgegeven bij het registeren.

Hopelijk (en ik twijfel er eigenlijk niet aan) weet iemand de oplossing! :)

Alvast Bedankt
Sander
Gewijzigd op 11/03/2011 15:24:09 door Sander Vanier
 
PHP hulp

PHP hulp

25/01/2020 16:09:54
 
Write Down

Write Down

11/03/2011 14:41:44
Quote Anchor link
Je code is brak en nu al verouderd. Zoek maar is naar superglobals. Kan je even de link geven naar je script? Ik ga je even een onveiligheid bewijzen. Eens ik je dat kan tonen zal ik je laten zien wat er beter kan. Ik wil je eerst even laten verschieten, zodanig dat je de fout nooit meer zal maken :-).
Gewijzigd op 11/03/2011 14:44:34 door Write Down
 
Sander Vanier

Sander Vanier

11/03/2011 14:50:15
Quote Anchor link
Staat op de schoolserver waar niet iedereen zomaar bij kan, maar ik hoor natuurlijk graag van je waar een groot gevaar schuilt. Ik weet dat er enige verouderde code inzit, maar ik het het script hiervandaan en de maker heeft het waarschijnlijk wat ouder geschreven. Ik heb het enkel aangepast naar mijn eigen situatie, wat dingen toegevoegd en wat dingen verwijderd ;)
 
Write Down

Write Down

11/03/2011 14:54:21
Quote Anchor link
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. Wat zien we: alle users worden getoond!

Of nog leuker, vul is in '; DROP TABLE '$table' (of DROP TABLE users) Boem, te tabel is verwijderd ;-)

mysql_real_escape, google. Verder google ook is superglobals, pas je script aan. Dan pas is het interessant om je verder te helpen met je eigenlijke vraag.




Toevoeging op 11/03/2011 14:55:49:

PHP Beginnershandleiding
SQL Beginnershandleiding
 
Kris Peeters

Kris Peeters

11/03/2011 15:12:22
Quote Anchor link
Write Down op 11/03/2011 14:54:21:
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. ...


Je vergist je.
het paswoord wordt door md5() gehaald. md5() geeft een resultaat weer dat 100% injection veilig is.


Dit gezegd zijnde ... er is inderdaad veel werk aan. Verouderde technologie, foute logica (bv. controleren op de post van de submit knop)...
Gewijzigd op 11/03/2011 15:15:06 door Kris Peeters
 
Wouter J

Wouter J

11/03/2011 15:16:38
Quote Anchor link
Je code zit inderdaad vol fouten en lekken:
- Je moet altijd goede foutafhandeling gebruiken op de mysql_* functies.
- Kijken of een formulier gepost is doe je zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
  # Verzonden
}
?>

- Gebruik superglobals. Voor fomulieren is dat $_POST en voor sessies is dat $_SESSION
- Voeg een salt toe aan het wachtwoord.
- Variabelen moeten buiten de quotes

En haal even je gebruikersnaam + wachtwoord weg. Dit staat nu al een tijdje op internet en dus ook in de cache van google, verander dit dus.
Gewijzigd op 11/03/2011 15:16:52 door Wouter J
 
Sander Vanier

Sander Vanier

11/03/2011 15:22:15
Quote Anchor link
Injection is dus niet meer aan de orde, wat betreft de superglobals, deze kunnen inderdaad wel vervangen worden. Salt toevoegen aan ww? Doet dit niet hetzelfde als md5? Toevallig iemand ook het antwoord op mijn originele vraag? :$

Sander
Gewijzigd op 11/03/2011 15:27:30 door Sander Vanier
 
Kris Peeters

Kris Peeters

11/03/2011 15:34:21
Quote Anchor link
Sander Vanier op 11/03/2011 15:22:15:
Injection is dus niet meer aan de orde, wat betreft de superglobals...


Wow, niet te vlug he.

Wat ik zeg, is dat $passwd beveiligd is tegen injectieon omdat je de string door md5() hebt gehaald.

Met superglobals moet je juist heel erg opletten. Altijd!

Wat je initiële vraag is ...
We gaan je niet de weg wijzen door een doodlopende straat.
Smijt dat allemaal weg en begin opnieuw. Begin ook onmiddellijk met php5
 
Sander Vanier

Sander Vanier

11/03/2011 15:43:19
Quote Anchor link
Wat is de meerwaarde van de Superglobals dan? Deze code is onder andere tot stand gekomen in de klas en ik verwacht niet dat dit script ooit in gebruik zal worden genomen. Er zitten al een hoop
uurtjes in alle code die berust op wat ik hier gepost heb en dit alles veranderen zie ik niet zitten. Mochten jullie geen antwoord willen geven op mijn vraag, dan wil ik jullie in ieder geval bedanken voor de hulp tot zover en zal ik mijn vraag ergens anders neer moeten gaan zetten. Misschien dan zonder de initiële code ;)

Sander
 
Kris Peeters

Kris Peeters

11/03/2011 16:07:07
Quote Anchor link
Kijk even naar een algemeen geraamte, wanneer je met de verwerking van posts werkt.

Je zal bijna altijd zo-iets doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();

$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name

if ($_SERVER['REQUEST_METHOD'] == "POST") {  // nooit controleren op de waarde van de submit knop, maar op de request method zelf
    // verwerking post gegevens uit formulier

    $sql = "
        SELECT id
        FROM my_table
        WHERE
            login = '"
. mysql_real_escape_string($_POST['login']) ."'
            AND pass = '"
. md5($_POST['paswoord']) ."'
            AND activeer IS NULL
    "
;
    // ... enzovoort
    
    // Nu is de $_POST nog actief.  Om die actieve $_POST weg te halen, gaan we redirecten naar de pagina waarop we ons bevinden.
    //

  header('location: index.php') ;    
}

else {
    // toon hier je formulier
    // Merk op: pas vanaf hier mag je beginnen HTML naar de gebruiker te sturen.
    // Er mag niets van HTML worden verstuurd boven (in de code) de functie header(...)

    echo '
    <form method="post" action="">
        <input .../>
        <input type="submit" value="OK"/>
    </form>'
;
}
?>


session_register() heb je niet nodig.
Je kan direct iets doen zoals:

$_SESSION['ingelogd'] = 1;

Zoals je nu bezig bent, zal je nooit ergens geraken. Hoe vlugger je dat beseft, hoe minder je zal moeten beginnen prutsen.

Iedereen van ons heeft al code weggesmeten waar uren werk in is gekropen. Als je dat niet ziet zitten ... Tja, je ziet maar
Gewijzigd op 11/03/2011 16:15:07 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.